Ver Mensaje Individual
  #7 (permalink)  
Antiguo 11/04/2011, 23:01
Avatar de pateketrueke
pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: Problema con hacker escapade mysql_real_scape_string usa de nombre - TRUE.

pues, es obvio que si usas intensivamente la función mysql_real_scape_string() es probable que nadie introduzca secuencias malignas...

sin embargo eso no excusa a ningún usuario de elegir su nombre como TRUE!!

¿porque piensas que eso es un ataque de un hacker?

es mas, cualquier persona es libre de usar array, true, false, null, exec, o lo que se te imagine como nombre de usuario... a menos que tengas restricciones en tu sistema, que lo dudo...

creo que deberías dejar esa paranoia e ir a dormir un poco...
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.